This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM2434:AM2434:通过密钥编程进行 HS-SE 到 FS 的转换

Guru**** 2376610 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1536280/am2434-am2434-hs-fs-to-hs-se-conversion-with-key-programming

器件型号:AM2434

工具/软件:

尊敬的团队:

我正在关注这一主题

 https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1481431/am2434-am2434-secure-boot-implementation-on-am2434-hs-fs-to-hs-se-conversion

将 LP-AM2434 HSFS 器件转换为 HSSE。 如前所述、我将  OTP Keywriter v10.00.08 与 MCU+ SDK v10_00_00_20 搭配使用。 我能够 构建  tiboot3.bin  图像:

  • / gen_keywr_cert.sh --mSv 0xC0FFE -t tifek/ti_FEK_public.pem -b keys_devel/bmpk.pem --bmek keys_devel/bmek.key -s keys_devel/smpk.pem --smek keys_devel/smek.key --keycnt 2 --keyrev 1.
  • python3 ../../../../../tools/bin2c/bin2c.py final_certificate.bin keycert.h KEYCERT
  • /source/security/sbl_keywriter/am243x-lp/r5fss0-0_nortos/ti-arm-clang
    gmake -sj clean profile=调试
    gmake -sj profile=debug

根据我的理解、如果我刷写 tiboot3.bin、此过程是否会将密钥直接刻录到电子保险丝中并将器件转换为 HSSE。 或者是否需要执行额外的步骤来完成电子保险丝编程?

如果我想刷写客户密钥、请不要刷写  TI_FEK_public.pem 这个文件、我已更改  my_publickey.pem。  然后生成  final_certificate.bin、  构建  tiboot3.bin 映像  后续步骤如下:  

  • / gen_keywr_cert.sh --mSv 0xC0FFE -t tifek/ my_publickey.pem  -b keys_devel/bmpk.pem --bmek keys_devel/bmek.key -s keys_devel/smpk.pem --smek keys_devel/smek.key --keycnt 2 --keyrev 1.
  • python3 ../../../../../tools/bin2c/bin2c.py final_certificate.bin keycert.h KEYCERT
  • /source/security/sbl_keywriter/am243x-lp/r5fss0-0_nortos/ti-arm-clang
    gmake -sj clean profile=调试
    gmake -sj profile=debug

请确认我是否刷写了这个新构建  tiboot3.bin  它会刻录我的密钥并将器件转换为 HSSE 吗?

谢谢。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:

    根据我的理解、如果我刷写 tiboot3.bin、此过程是否会将密钥直接刻录到 eFuse 中并将器件转换为 HSSE。 或者是否需要执行额外的步骤来完成电子保险丝编程?

    是的、会的。

    如果我要刷写客户密钥、请不要刷写  TI_FEK_public.pem 这个文件、我已更改  my_publickey.pem。 [/报价]

    在任何情况下都不会更改`ti_fek_public.pem`。

    -b keys_devel/bmpk.pem --bmek keys_devel/bmek.key -s keys_devel/smpk.pem --smek keys_devel/smek.key

    这些参数获取要编程的密钥的路径。 `key_devel`文件夹下的密钥为 TI 虚拟密钥。 如果您想对自己的密钥进行编程、请相应地更改路径。

    [/quote]